Программа-вымогатель Po расширяет семейство Dharma

ransomware

Недавно обнаруженная программа-вымогатель под названием Po является последним штаммом, присоединившимся к уже большому семейству клонов программ-вымогателей, основанных на программе-вымогателе Dharma.

Po работает, как и ожидалось, для варианта программы-вымогателя, шифруя файлы в системе жертвы. Зашифрованные файлы получают расширение из нескольких частей, содержащее строку идентификатора жертвы, адрес электронной почты, используемый оператором программы-вымогателя, и расширение «.po». Это заставит файл с прежним названием «document.txt» преобразоваться в «document.txt.id string.[recovery2022@tutanota.com].Po» после того, как он будет зашифрован.

Затронутые файлы включают большинство типов файлов документов, архивов, мультимедиа и баз данных.

После завершения шифрования программа-вымогатель помещает текстовую версию своей заметки о выкупе в файл с именем «info.txt», а также отображает всплывающее окно с требованиями выкупа.

Записка о выкупе полностью выглядит следующим образом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!

Если хотите их восстановить, пишите на почту: recovery2022 at tutanota точка com ВАШ ID -

Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: mr.helper at gmx dot com

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

August 3, 2022